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Dispositif de protection des systtmes informatiques 
contre les intrusions ou malveillances issues des rtseaux de 
communication ouvert sur 1 ' exttrieur . 

La prtsente invention concerne un dispositif pour 
5 prottger les systtmes informatiques contre les intrusions ou 

malveillances issues d'un rtseau de communication ouvert sur 
1' exttrieur tel que celui nommt communtment "internet”. 

La protection traditionnellement utiliste est constitute 
d'un logiciel habituellement appelt "fire wall". 

10 Ce type de protection n'est pas infaillible car il ne 

rtsout pas le probltme de la presence physique du rtseau de 
communication externe sur le ou les serveur(s) de donntes ou de 
messagerie . 

Le dispositif selon 1' invention permet de remtdier & cet 
15 inconvenient. II comporte en effet un boitier comprenant : 

- un systtme d ' exploitation sur technologie carte tlectronique t 
processeur avec utilitaire de configuration et de connexion au 
rtseau exttrieur de communication. 

- la connexion au rtseau exttrieur de communication est rtaliste 
20 par 1 ' intermtdiaire d'une interface "ethernet" au travers d'un 

rtseau local avec un serveur specialist ou par 1 ' intermtdiaire 
d'un communicateur de type modem, RNIS, ADSL ou autre t titre 
d'exemple non limitatif. 

- un systtme de commutation et adaptation rapide permet de 

25 "basculer" vine console ou un poste de travail du rtseau local 

et/ou externe de 1 ' entreprise, de l'organisme ou de la structure 
sur le rtseau exttrieur de communication dit "internet" ou autre 
par 1 ' intermtdiaire du systtme d' exploitation dtfini ci-dessus. 

Le principe consiste t ne rtaliser les connexions au 
30 rtseau de communication externe (internet ou autre t titre non 

limitatif) uniquement sur un systtme connexe constitut par le 
systtme d' exploitation dtfini ci-dessus. 
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Le riseau de 1 ' entreprise, de l'organisme ou de la 
structure est alors complitement inaipendant physiquement du 
riseau de communication externe (internet ou autre) ou de toute 
connexion vers un quelconque systime de communication externe 
5 (internet ou autre. Ainsi, aucun signal et/ou aucune donnie 

extirieurs ne peuvent etre mis en contact avec les bus adresses 
et donnies des systimes internes (locaux ou distants) de 
1 ' entreprise, de l'organisme ou de la structure. 

L'uniti centrale raccordie au riseau de 1 'entreprise, de 
10 l'organisme ou de la structure est raccordie au present 

dispositif et le clavier, la souris et 1' interface d'affichage 
sont giris et commutes par le systime de commutation dicrit ci- 
dessus faisant partie du present dispositif. 

Aucune connexion physique entre le riseau de 
15 communication externe ("internet" ou autre) et l'uniti centrale 
du poste de travail n'est possible. La liaison avec le riseau 
externe de communication ("internet" ou autre) est rialisie par 
le dispositif, soit par modem soit par tin autre riseau local 
indipendant passant par tin serveur spicialisi indipendant qui 
20 n'a pas de liaison physique avec le riseau de 1' entreprise, de 

l'organisme ou de la structure. 

Dans la forme de rialisation, le systime est composi : 

- d'une carte ilectronique i et avec processeur (dite "carte 
mire") , 

25 - d'une mimoire Ram de travail, 

- d'une interface vidio indipendante ou intigrie a la carte 
ilectronique sus-citie, 

- d'une interface de communication interne de type ethernet ou 
autre pour connexion iventuelle i un serveur spicialisi, 

30 - d’une interface de communication externe de type modem et/ou 

RNIS et/ou ADSL et/ou autre pour connexion iventuelle directe, 

- d'une uniti de stockage de masse suffisante pour recevoir le 
systime d' exploitation, le programme interface opirateur de 
paramitrage, le programme de navigation sur le riseau de 

35 communication externe ("internet" ou autre) , le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donnies de 1 'utilisateur. 
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- Une prise permettant de raccorder un lecteur de disquette et 
un c6d6rom sur le dispositif pour r6glage et param6trage, 

- un syst6me int6gr6 de commutation de console (p6riph6riques de 
dialogue homme-machine : le raoniteur, le clavier et la souris) , 

5 - un syst^me d' exploitation, 

- un programme de navigation et de messagerie, 

- un programme interface de configuration et de param6trage des 
diff6rents param^tres n§cessaires aux modes de communication. 

- une interface paralldle pour impression de documents issus du 
10 r6seau externe de communication ("internet" ou autre), 

- les prises pour raccorder l'unit6 centrale du poste de 
travail, le moniteur, le clavier et la souris. 

- A titre d'exemple non limitatif, la connexion au reseau 
ext§rieur est r§alis6e dans la forme de realisation par un 

15 logiciel de navigation et de messagerie support6s par une carte 
k processeur dont un port est reli6 k une interface r€seau, 
RNIS, ADSL ou modem, et peut aussi §tre r§alis6e, dans des 
variantes, par tout syst^me assurant la m§me fonction au sein du 
dispositif. 

20 



25 



30 



35 
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REVENDICATIONS 



5 



10 



15 



20 



25 



30 



35 



1) Dispositif pour prot6ger les syst^mes informatiques 
contre les intrusions ou malveillances issues d'un r6seau de 
communication ouvert sur 1 ' ext6rieur tel que celui nomm6 
commun^raent "internet", 6tant compost : 

- d'une carte 41ectronique k processeur (dite "carte m6re") , 

- d'une m6moire Ram de travail, 

- d'une interface vid6o ind6pendante ou int6gr6e k la carte 
61ectronique suscit6e, 

- d'une interface de communication interne de type Ethernet 
pour connexion 6ventuelle k un serveur sp6cialis6, 

- d'une interface de communication externe de type modem et/ou 
RNIS et/ou ADSL pour connexion 6ventuelle directe, 

- d'une unit6 de stockage de masse suffisante pour recevoir le 
syst^me d' exploitation, le programme interface op6rateur de 
param£trage, le programme de navigation sur le r6seau de 
communication externe tel que "internet", le programme de 
communication et messagerie, le programme de gestion des 
interfaces, les donn^es de 1 'utilisateur, 

d'une prise permettant de raccorder un lecteur de disquette 
et un ced6rom sur le dispositif pour rAglage et param§trage, 
d'un systeme int6gr6 de commutation de console p6riph6rique 
de dialogue homme-machine : tel que le moniteur, le clavier 
et la souris, 

- d'un systfeme d' exploitation, 

- d'uii programme de navigation et de messagerie, 

d'un programme interface de configuration et de param6trage 
des diff6rents paramdtres n6cessaires aux modes de 

communication . 

- d'une interface paralldle pour impression de documents issus 
du r6seau externe de communication, 

des prises pour raccorder l'unit6 centrale du poste de 
travail, le moniteur, le clavier et la souris, 
fonctionnant par commutation physique de tout p6riph6rique de 
dialogue op6rateur avec le poste de travail, sur le systeme de 
communication externe du dispositif indSpendant des r£seaux de 
l'entreprise desservant les serveurs de donn6es et 
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d’ applications ; 1 'utilisateur disposant alors d’une console de 
travail tel que 6cran, clavier et souris, pouvant Stre 
connect§e & son poste de travail qui est sur le r6seau de 
l'entreprise ou connect6e sur le dispositif qui permet I'acc&s 

5 £ "internet" et au syst^me de messagerie tel que serveur 

entreprise "web" et messagerie ou connexion directe au 
fournisseur d'acc&s. 

2) Dispositif selon la revendication 1 caract£ris6 en ce 
qu’il comporte un systdme d' exploitation sur technologie carte 

10 61ectronique & processeur avec utilitaire de configuration et 
de connexion au r§seau ext^rieur de communication. 

3) Dispositif selon la revendication 1 caract6ris6 en ce 
qu’il comporte tin syst&me de commutation et adaptation rapide 
permettant de "basculer" une console ou un poste de travail du 

15 r§seau local et/ou externe de 1 1 entreprise, de l’organisme ou 
de la structure sur un r6seau ext^rieur de communication tel 
que "internet" . 

4) Dispositif selon la revendication 1 caract£ris£ en ce 
que ledit dispositif de commutation ne realise les connexions 

20 au r6seau de communication externe qu * uniquement par 

1 ’ interm6diaire dudit syst&me ; et cons£quemment, le r6seau de 
l’entreprise, de l’organisme ou de la structure est 

compl^tement ind^pendant physiquement du r6seau de 

communication externe, et ainsi, aucun signal ou donn£e 

25 ext§rieurs ne peuvent §tre mis en contact avec les bus adresses 
et donn^es des syst&mes internes locaux ou distants de 
l’entreprise, de l'organisme ou de la structure. 

30 



35 
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